Un par de investigadores que descubrieron un problema de seguridad en el Model 3 de Tesla se ganaron un vehículo eléctrico como premio, en el marco de la 12° versión del evento anual de piratería Pwn2Own.
Se trata de la primera vez que un fabricante de automóviles participa en Pwn2Own, organizado por Zero Day Initiative de Trend Micro. Tesla puso el Model 3 a disposición de los hackers en la competencia para buscar vulnerabilidades.
El equipo Fluoroacetate, integrado por Richard Zhu y Amat Cam, fue uno de los que aceptaron el desafío. En el último día de Pwn2Own, el dúo entró al Tesla Model 3 y, después de unos minutos, hackearon su navegador de Internet, mostrando un mensaje a través de un error JIT (“justo a tiempo”), que pasa por alto los datos de aleatorización de memoria que -se supone- protegen los secretos.
Por sus esfuerzos, Zhu y Cam no solo se llevaron a casa un premio de $35,000 dólares, sino que de acuerdo con las reglas de la competencia, también ganaron el Model 3 que lograron hackear. La dupla se coronó también como Maestros de Pwn de 2019, ya que ganaron $375,000 dólares de los $545,000 que se repartieron este año.
Las compañías que participaron en Pwn2Own recibieron los detalles de los errores que se expusieron en el evento y ahora tienen 90 días para lanzar parches de seguridad para corregir las vulnerabilidades.
Tesla, por su parte, está feliz con lo que ocurrió. «Llevamos al Model 3 a la competencia Pwn2Own para participar con los miembros más talentosos de la comunidad de investigación de seguridad, con el objetivo de conseguir exactamente este tipo de resultados», dijo la firma en un comunicado.
Agregó que la actualización del software para solucionar el error que fue identificado por el Team Fluoroacetate se implementará en los próximos días.
Tesla ha ofrecido un programa de recompensas por errores para sus vehículos eléctricos en los últimos cuatro años y, según fuentes familiarizadas con el tema, se han otorgado cientos de miles de dólares como recompensas a los investigadores de seguridad que han denunciado vulnerabilidades, informó Electrek.
El Team Fluoroacetate es solo uno de los muchos equipos e individuos que están ayudando a mantener seguros los vehículos eléctricos de Tesla al detectar los errores antes de que los piratas informáticos los exploten para actividades delictivas.
Cambios en servicio
La compañía también anunció cambios en su política de mantención, al solicitar a los clientes que lleven sus autos solo cuando sea necesario.
Los automóviles de combustión interna deben cumplir con un calendario para cambios de aceite y filtros, entre otros. Los motores de gasolina y diesel tienen muchas más piezas móviles sujetas a esfuerzos, fricciones y temperaturas que los eléctricos, y están acoplados a transmisiones que tienen sus propias necesidades de mantenimiento. Por ende, hay muchas posibilidades de que algo falle.
En contraste, los carros eléctricos no requieren cambios de aceite. Muchos vehículos dependen en gran medida del frenado regenerativo, que utiliza la energía de la desaceleración del automóvil para recargar la batería, en lugar de los frenos mecánicos. Eso significa que las pastillas de freno y los rotores pueden durar más tiempo. El líquido de frenos debe revisarse cada dos años para detectar la contaminación del agua y los neumáticos deben reemplazarse cuando se desgasten.
Muchos problemas con los autos que dependen del software de Tesla pueden solucionarse a través de actualizaciones por aire, como la vulnerabilidad detectada por el Team Fluoroacetate.
En ese sentido, los clientes no necesitan llevar sus automóviles a los centros de servicio de Tesla a menos que sea necesario reemplazar una parte física. Por este motivo, Tesla dejará de impulsar los planes de mantención de prepago, aunque respetará los planes vigentes.
La nueva política es otra demostración de cómo la filosofía de Tesla difiere de la de los concesionarios de autos franquiciados tradicionales. El mantenimiento es una fuente importante de ingresos para los concesionarios, lo que puede explicar por qué muchos parecen reacios a vender autos eléctricos.
En lugar de utilizar los concesionarios tradicionales, Tesla vende automóviles directamente a los clientes, aunque mantiene algunas tiendas tradicionales como salas de exposición. El modelo es positivo para los clientes de Tesla, pero ha provocado cierto retroceso regulatorio ya que los grupos de distribuidores han luchado contra el concepto de ventas directas en varios estados.
Recomendaciones del editor
- Tesla se enfrenta a un gigante tecnológico que lanza su primer vehículo eléctrico
- La trampa de los Tesla Model S y Model X más económicos
- Changan Automobile: los chinos que clonan al Tesla Model 3 y más barato
- Tesla revela un remolque solar que podría conectarse con Starlink
- Hombre exige su dinero por Tesla Model X que regresó en 2020
